張定祥

摘 要： 在無(wú)線傳感網(wǎng)絡(luò)的訪問(wèn)控制中，用常規(guī)方法進(jìn)行訪問(wèn)控制只是停留在訪問(wèn)的控制級(jí)別上，造成匿名訪問(wèn)時(shí)訪問(wèn)數(shù)量較大，導(dǎo)致訪問(wèn)控制效率較差，因此提出一種基于信任管理的匿名訪問(wèn)控制系統(tǒng)設(shè)計(jì)方法。以信任管理模型為基礎(chǔ)建立訪問(wèn)控制，使得在訪問(wèn)控制過(guò)程中輸入訪問(wèn)相對(duì)應(yīng)的關(guān)鍵詞，選擇訪問(wèn)資源類型的相關(guān)度，增加訪問(wèn)條件。對(duì)訪問(wèn)控制進(jìn)行信任管理，克服傳統(tǒng)方法存在的弊端，在匿名訪問(wèn)控制過(guò)程中進(jìn)行認(rèn)證模塊設(shè)計(jì)，能對(duì)訪問(wèn)進(jìn)行安全認(rèn)證，詳細(xì)描述訪問(wèn)資源的種類，減少訪問(wèn)資源數(shù)量，提高訪問(wèn)控制效率，完成對(duì)無(wú)線傳感網(wǎng)絡(luò)的匿名訪問(wèn)控制系統(tǒng)設(shè)計(jì)。實(shí)驗(yàn)結(jié)果表明，該方法有效提高了訪問(wèn)控制的效率。

關(guān)鍵詞： 無(wú)線傳感網(wǎng)絡(luò)； 匿名訪問(wèn)； 控制系統(tǒng)； 信任管理模型； 認(rèn)證模塊； 控制效率

中圖分類號(hào)： TN911?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2018）17?0080?05

Abstract： In wireless sensor network （WSN） access control， the conventional method of access control only maintains in the access control level， which may cause a large amount of anonymous access number， and lead to the poor efficiency of access control. Therefore， a design method of anonymous access control system based on trust management is proposed. The access control based on trust management model is established to input the keywords corresponding to the access in the process of access control， select the relevancy of access resource types， and increase the access condition. The trust management is carried out for the access control to overcome the insufficiency of the traditional method. The authentication module is designed in the anonymous access control to perform safety certification for access. The types of access resource are described in detail. The proposed method can reduce the number of access resources， improve the efficiency of access control， and complete the anonymous access control system design of wireless sensor networks. The experimental results show this method improves the efficiency of access control effectively.

Keywords： wireless sensor network； anonymous access； control system； trust management model； authentication module； control efficiency

0 引 言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，無(wú)線傳感網(wǎng)絡(luò)（WSN）在各個(gè)行業(yè)中的應(yīng)用普及，網(wǎng)絡(luò)媒體的軟件逐漸盛行，政府以及企業(yè)與個(gè)人等的隱私信息通過(guò)網(wǎng)絡(luò)進(jìn)行共享和傳輸[1]。隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用，網(wǎng)絡(luò)的安全問(wèn)題也就越來(lái)越突出，技術(shù)進(jìn)步與網(wǎng)絡(luò)安全行為的發(fā)展是呈正相關(guān)的，危害計(jì)算機(jī)的安全行為也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷地更新與改進(jìn)[2?3]。所以需要強(qiáng)化無(wú)線傳感網(wǎng)絡(luò)資源訪問(wèn)控制的安全力度，保護(hù)計(jì)算機(jī)信息的安全成為研究人員的重點(diǎn)研究項(xiàng)目[4]。為滿足保護(hù)無(wú)線傳感網(wǎng)絡(luò)的需求，訪問(wèn)控制技術(shù)應(yīng)運(yùn)而生[5]。

在傳統(tǒng)的無(wú)線傳感網(wǎng)絡(luò)的匿名訪問(wèn)控制方法中，主要采用用戶名與口令相結(jié)合來(lái)識(shí)別用戶身份和控制訪問(wèn)權(quán)限。由訪問(wèn)控制系統(tǒng)依據(jù)需要進(jìn)行自主訪問(wèn)控制或進(jìn)行強(qiáng)制訪問(wèn)控制，對(duì)用戶訪問(wèn)的權(quán)限進(jìn)行管理與控制[6]。該方法在一定程度上能提高系統(tǒng)的控制能力，但安全強(qiáng)度不夠，如用戶身份易產(chǎn)生偽造，存在安全隱患，網(wǎng)絡(luò)中的安全問(wèn)題并沒(méi)有得到解決。訪問(wèn)控制的策略由應(yīng)用系統(tǒng)進(jìn)行管理，缺乏統(tǒng)一管理的手段，導(dǎo)致訪問(wèn)控制效率較差。為解決此問(wèn)題，需要對(duì)匿名的訪問(wèn)控制進(jìn)行深入的研究[7?8]。

文獻(xiàn)[9]提出面向智能通信系統(tǒng)數(shù)據(jù)聚合與訪問(wèn)控制系統(tǒng)設(shè)計(jì)方法。該方法分為數(shù)據(jù)聚合模塊、通信模塊以及控制模塊等。在數(shù)據(jù)聚合階段，利用隱私同態(tài)的聚合數(shù)據(jù)，提供簽名驗(yàn)證，使計(jì)算個(gè)數(shù)與聚合簽名數(shù)無(wú)關(guān)。在反饋階段，采用加密方法實(shí)現(xiàn)一對(duì)多通信，實(shí)現(xiàn)用戶區(qū)分的訪問(wèn)控制，滿足相應(yīng)屬性的用戶即可獲取操作命令。經(jīng)過(guò)安全性的分析證明，該方法具有隱私保護(hù)、資源認(rèn)證和完整性驗(yàn)證功能，通過(guò)與相關(guān)的方法進(jìn)行比較，該方法在計(jì)算開(kāi)銷與用戶訪問(wèn)控制方面更具有優(yōu)勢(shì)，但存在訪問(wèn)控制效率較低的問(wèn)題。文獻(xiàn)[10]提出基于屬性加密的授權(quán)中心訪問(wèn)控制模型?；贑P?ABE方法，設(shè)計(jì)的授權(quán)中心屬性加密方案以提高密鑰的安全性；設(shè)計(jì)最小化的屬性分組算法，使用戶進(jìn)行文件訪問(wèn)時(shí)能按需分配密鑰，減少對(duì)不必要的屬性密鑰分配，降低了重加密屬性的數(shù)量，提高了訪問(wèn)控制系統(tǒng)的效率。這種增加讀寫屬性的加密方法，可對(duì)文件進(jìn)行訪問(wèn)控制。仿真實(shí)驗(yàn)表明，該方法對(duì)用戶進(jìn)行訪問(wèn)請(qǐng)求響應(yīng)的時(shí)間較短，開(kāi)銷也較小，但該方法的實(shí)現(xiàn)過(guò)程較為復(fù)雜，導(dǎo)致訪問(wèn)控制的效率較低。

1 無(wú)線傳感網(wǎng)絡(luò)的匿名訪問(wèn)控制系統(tǒng)設(shè)計(jì)

基于信任管理的無(wú)線傳感網(wǎng)絡(luò)匿名訪問(wèn)控制系統(tǒng)包含認(rèn)證、安全機(jī)制和一致性驗(yàn)證以及應(yīng)用系統(tǒng)。其中，認(rèn)證包含服務(wù)發(fā)布接口、認(rèn)證查找和獲取認(rèn)證，發(fā)布接口主要是面向服務(wù)發(fā)送的接口，認(rèn)證是通用性的語(yǔ)言；安全機(jī)制包含行級(jí)策略模塊（橫向）和列級(jí)策略模塊（縱向）；一致性驗(yàn)證包括授權(quán)允許列表和安全策略列表的子集判斷模塊、比較驗(yàn)證模塊。

在信任的訪問(wèn)控制管理架構(gòu)中，應(yīng)用系統(tǒng)是均等的，可為對(duì)方實(shí)體，也可以是服務(wù)的發(fā)布者，它們采用統(tǒng)一的信任架構(gòu)對(duì)資源進(jìn)行互訪。應(yīng)用系統(tǒng)為程序形式，向認(rèn)證的系統(tǒng)發(fā)送請(qǐng)求并獲取授權(quán)。

無(wú)線傳感網(wǎng)絡(luò)的匿名訪問(wèn)控制具體結(jié)構(gòu)如圖1所示。

1.1 認(rèn)證模塊

認(rèn)證模塊主要是對(duì)認(rèn)證進(jìn)行創(chuàng)建、發(fā)布、銷毀和認(rèn)證管理。服務(wù)請(qǐng)求方在認(rèn)證獲取后對(duì)資源開(kāi)始訪問(wèn)。

由標(biāo)識(shí)及發(fā)布者、訪問(wèn)權(quán)限及發(fā)布者簽名、屬性等構(gòu)成認(rèn)證，認(rèn)證是權(quán)限的載體，在網(wǎng)絡(luò)中進(jìn)行獲取與訪問(wèn)，有較強(qiáng)的通用性。

1.1.1 認(rèn)證創(chuàng)建

在進(jìn)行認(rèn)證時(shí)，發(fā)布者成為應(yīng)用系統(tǒng)的特定識(shí)別碼。識(shí)別碼和特征碼由不同的編碼組成，該設(shè)計(jì)能有效提高信用的安全性。應(yīng)用系統(tǒng)類型如表1所示。

當(dāng)認(rèn)證系統(tǒng)1對(duì)認(rèn)證系統(tǒng)2進(jìn)行訪問(wèn)請(qǐng)求發(fā)送消息時(shí)，消息包括識(shí)別碼，而系統(tǒng)2對(duì)識(shí)別碼進(jìn)行判斷。匿名訪問(wèn)的屬性用表2表示。

認(rèn)證創(chuàng)建是發(fā)布者的權(quán)利，發(fā)布者通過(guò)認(rèn)證后可對(duì)資源允許訪問(wèn)。申請(qǐng)者在認(rèn)證的集合中不能進(jìn)行訪問(wèn)時(shí)，能對(duì)自主認(rèn)證進(jìn)行創(chuàng)建，從而加快工作效率。

創(chuàng)建認(rèn)證時(shí)，需要對(duì)訪問(wèn)控制的識(shí)別碼與預(yù)授予應(yīng)用的許可列表進(jìn)行鑒別，否則創(chuàng)建無(wú)效認(rèn)證，其過(guò)程如圖2所示。認(rèn)證創(chuàng)建后會(huì)立即生效。

1.1.2 認(rèn)證發(fā)布

認(rèn)證創(chuàng)建后，形成認(rèn)證的標(biāo)識(shí)為XML文件，存儲(chǔ)在磁盤空間中，外界是無(wú)法通過(guò)無(wú)線傳感網(wǎng)絡(luò)訪問(wèn)認(rèn)證的，必須對(duì)外進(jìn)行認(rèn)證發(fā)布，以滿足無(wú)線傳感網(wǎng)絡(luò)對(duì)資源的訪問(wèn)。

1.1.3 認(rèn)證銷毀

認(rèn)證集合可分為三種，包括簽名的認(rèn)證集合、未簽名的認(rèn)證集合、被銷毀的認(rèn)證集合。被銷毀的認(rèn)證會(huì)被轉(zhuǎn)移至“非認(rèn)證（UnVerifications）”。

認(rèn)證銷毀需要滿足三個(gè)原則：一是已經(jīng)簽名的認(rèn)證可進(jìn)行銷毀；二是沒(méi)有進(jìn)行簽名的認(rèn)證不能進(jìn)行銷毀；三是認(rèn)證被銷毀不能進(jìn)行恢復(fù)。認(rèn)證的銷毀流程如圖3所示。

1.1.4 認(rèn)證請(qǐng)求

認(rèn)證創(chuàng)建發(fā)布后，服務(wù)請(qǐng)求者通過(guò)協(xié)議進(jìn)行請(qǐng)求認(rèn)證，獲取認(rèn)證訪問(wèn)許可。

1.2 本地策略

安全機(jī)制是制定資源授權(quán)的規(guī)則，對(duì)審核策略以及安全策略等進(jìn)行保護(hù)。本地策略分為賬戶策略、審核策略和安全策略。

1.2.1 賬戶策略

賬戶安全設(shè)計(jì)策略。賬戶的安全設(shè)計(jì)策略是對(duì)密碼設(shè)置時(shí)要盡量復(fù)雜，對(duì)賬戶策略做到完善，能有效保護(hù)用戶的賬號(hào)安全。賬戶策略包含密碼策略和賬號(hào)鎖定策略。賬號(hào)的登錄流程如圖4所示。

1.2.2 審核策略

對(duì)匿名訪問(wèn)需要進(jìn)行記錄并經(jīng)過(guò)審核策略配置。依據(jù)訪問(wèn)者不同的需求，自由配置審核參數(shù)。策略的分配如表3所示。

1.2.3 安全策略

當(dāng)對(duì)資源進(jìn)行公開(kāi)訪問(wèn)時(shí)，匿名訪問(wèn)控制的系統(tǒng)需對(duì)資源進(jìn)行限制，否則將帶來(lái)威脅。控制的系統(tǒng)一旦限制資源后，無(wú)線傳感網(wǎng)絡(luò)中的匿名訪問(wèn)控制只能在安全策略允許的訪問(wèn)內(nèi)進(jìn)行匿名訪問(wèn)。而本地的資源策略級(jí)別較高，安全策略如果禁止對(duì)本地資源進(jìn)行訪問(wèn)，其余的系統(tǒng)則不能通過(guò)認(rèn)證訪問(wèn)資源。

1.3 一致性驗(yàn)證模塊

一致性驗(yàn)證具有認(rèn)證的獲取和驗(yàn)證。服務(wù)請(qǐng)求者對(duì)發(fā)布者進(jìn)行請(qǐng)求，獲取認(rèn)證集合并找出相應(yīng)的認(rèn)證。

授權(quán)允許列表與安全策略列表須滿足兩個(gè)原則：

1） 授權(quán)允許列表與安全策略列表均不能為空集；

2） 授權(quán)允許的列表是安全策略列表的子集。

滿足兩個(gè)原則后，認(rèn)證才能對(duì)訪問(wèn)的資源發(fā)揮作用。其兩者的關(guān)系如圖5所示。

1.4 委托授權(quán)模塊

無(wú)線傳感網(wǎng)絡(luò)匿名訪問(wèn)控制系統(tǒng)只在內(nèi)部進(jìn)行，即認(rèn)證擁有者只在系統(tǒng)的內(nèi)部進(jìn)行資源委托，能將認(rèn)證的資源委托給訪問(wèn)控制系統(tǒng)內(nèi)其他相關(guān)的用戶，且只會(huì)委托一次，避免委托鏈延伸，從根源上抑制了風(fēng)險(xiǎn)，大大提高了訪問(wèn)控制系統(tǒng)整體的安全性。

2 實(shí)驗(yàn)分析

搭建室內(nèi)無(wú)線傳感網(wǎng)絡(luò)模擬環(huán)境，在普通的雙網(wǎng)卡PC機(jī)上安裝模擬匿名網(wǎng)絡(luò)訪問(wèn)控制器，在普通PC機(jī)上安裝管理服務(wù)器與授權(quán)管理服務(wù)器，實(shí)現(xiàn)授權(quán)管理。模擬的無(wú)線傳感網(wǎng)絡(luò)設(shè)備的連接關(guān)系如圖6所示。

在模擬的無(wú)線傳感網(wǎng)絡(luò)中，匿名訪問(wèn)控制器是雙網(wǎng)卡的計(jì)算機(jī)，一側(cè)連接終端的網(wǎng)絡(luò)，另一側(cè)連接受保護(hù)的網(wǎng)絡(luò)。當(dāng)通過(guò)終端的網(wǎng)絡(luò)訪問(wèn)受保護(hù)資源時(shí)，需要對(duì)訪問(wèn)的行為進(jìn)行認(rèn)證和控制。

不同規(guī)模的訪問(wèn)控制規(guī)則和不同復(fù)雜程度的規(guī)則在占比不同的情況下，測(cè)算執(zhí)行規(guī)則的時(shí)間與內(nèi)存的使用情況。這里規(guī)則是指訪問(wèn)者、訪問(wèn)資源、訪問(wèn)條件和控制策略等。復(fù)雜規(guī)則在控制過(guò)程中使用時(shí)具有較強(qiáng)的現(xiàn)實(shí)意義。在實(shí)驗(yàn)過(guò)程中引入復(fù)雜的規(guī)則概念，假設(shè)訪問(wèn)的控制系統(tǒng)中只存在復(fù)雜的規(guī)則與簡(jiǎn)單的規(guī)則兩種。在實(shí)驗(yàn)中設(shè)計(jì)復(fù)雜規(guī)則涉及的區(qū)域?yàn)楹?jiǎn)單規(guī)則的8倍，利用[ρ]表示復(fù)雜規(guī)則占規(guī)則總數(shù)的比例。

從訪問(wèn)時(shí)間與內(nèi)存使用量來(lái)測(cè)算訪問(wèn)系統(tǒng)在不同規(guī)則情況下的性能，實(shí)驗(yàn)效果如圖7，圖8所示。圖7表示不同規(guī)模與復(fù)雜規(guī)則比例情況下需要的時(shí)間變化情況。為了檢查訪問(wèn)控制系統(tǒng)的性能，對(duì)每種情況運(yùn)行10 000次，統(tǒng)計(jì)執(zhí)行時(shí)間的分布情況。從圖7可看出，當(dāng)訪問(wèn)規(guī)模小于200萬(wàn)條時(shí)，執(zhí)行時(shí)間大致在20 μs以下，不會(huì)隨著時(shí)間產(chǎn)生線性的增長(zhǎng)，有效地減少了訪問(wèn)控制系統(tǒng)執(zhí)行配置的時(shí)間，提高訪問(wèn)控制的效率。

圖8表示不同規(guī)則與復(fù)雜程度占比情況下，匿名訪問(wèn)控制系統(tǒng)內(nèi)存的占用情況。

從圖8可看出，當(dāng)復(fù)雜的規(guī)則占比為80%，規(guī)模達(dá)到240萬(wàn)條時(shí)，匿名訪問(wèn)控制系統(tǒng)占用的內(nèi)存能達(dá)到9.6 GB。從內(nèi)存方面來(lái)看，內(nèi)存與規(guī)則的數(shù)目為線性關(guān)系，復(fù)雜規(guī)則的占比越大，訪問(wèn)控制系統(tǒng)占用的內(nèi)存也就越大。本文所提的匿名訪問(wèn)控制系統(tǒng)的內(nèi)存占用越少，訪問(wèn)控制的效率也就越高。

相對(duì)傳統(tǒng)的匿名訪問(wèn)控制系統(tǒng)，本文所提方法的訪問(wèn)控制優(yōu)勢(shì)是通過(guò)信任管理模型的訪問(wèn)控制系統(tǒng)，更好地支持安全控制規(guī)則，提高訪問(wèn)控制的效率。

3 結(jié) 論

本文闡述了無(wú)線傳感網(wǎng)絡(luò)的匿名訪問(wèn)控制系統(tǒng)設(shè)計(jì)，依據(jù)信任管理模型給出完善的訪問(wèn)結(jié)構(gòu)，對(duì)訪問(wèn)控制系統(tǒng)中的認(rèn)證模塊、策略模塊、一致性驗(yàn)證模塊和授權(quán)模塊進(jìn)行了設(shè)計(jì)。加強(qiáng)了無(wú)線傳感網(wǎng)絡(luò)匿名訪問(wèn)控制系統(tǒng)的安全性，使訪問(wèn)控制系統(tǒng)更加完善，并提高了匿名訪問(wèn)控制效率。

參考文獻(xiàn)

[1] 劉浩，張連明，陳志剛.P2P網(wǎng)絡(luò)中基于模糊理論的任務(wù)訪問(wèn)控制模型[J].通信學(xué)報(bào)，2017，38（2）：44?52.

LIU Hao， ZHANG Lianming， CHEN Zhigang. Task?based access control mode of peer?to?peer network based on fuzzy theory [J]. Journal on communications， 2017， 38（2）： 44?52.

[2] 陳婷，盧建朱，江俊暉.一種具有強(qiáng)匿名性的無(wú)線傳感器網(wǎng)絡(luò)訪問(wèn)控制方案[J].計(jì)算機(jī)工程，2015，41（1）：126?129.

CHEN Ting， LU Jianzhu， JIANG Junhui. An access control scheme with strong anonymity in wireless sensor network [J]. Computer engineering， 2015， 41（1）： 126?129.

[3] 劉藝，張紅旗，代向東，等.面向OpenFlow網(wǎng)絡(luò)的訪問(wèn)控制規(guī)則自動(dòng)實(shí)施方案[J].計(jì)算機(jī)應(yīng)用，2015，35（11）：3270?3274.

LIU Yi， ZHANG Hongqi， DAI Xiangdong， et al. Automatic implementation scheme of implementing access control rules in OpenFlow network [J]. Journal of computer applications， 2015， 35（11）： 3270?3274.

[4] 沈海平，陳孝蓮，沈衛(wèi)康.利用軟件定義網(wǎng)絡(luò)的智能電網(wǎng)控制系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)測(cè)量與控制，2015，23（9）：3045?3048.

SHEN Haiping， CHEN Xiaolian， CHEN Weikang. Design of smart grid controlling system based on IEC61850 by using SDN framework [J]. Computer measurement & control， 2015， 23（9）： 3045?3048.

[5] 胡冬，王海剛，郭婷婷，等.燃煤電廠煙氣SO3控制技術(shù)的研究及進(jìn)展[J].科學(xué)技術(shù)與工程，2015，15（35）：92?99.

HU Dong， WANG Haigang， GUO Tingting， et al. Research and development of mitigating technology of SO3 in flue gas from coal power plants [J]. Science technology and enginee?ring， 2015， 15（35）： 92?99.

[6] 馬潔.基于AWS的訪問(wèn)控制系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電子設(shè)計(jì)工程，2016，24（6）：182?184.

MA Jie. Design and implementation access control system based on the AWS [J]. Electronic design engineering， 2016， 24（6）： 182?184.

[7] 李啟星.嵌入權(quán)向量編碼的數(shù)據(jù)庫(kù)優(yōu)化訪問(wèn)路徑控制[J].科技通報(bào)，2015，31（10）：88?90.

LI Qixing. Database access path optimization control embedded weight vector code [J]. Bulletin of science and technology， 2015， 31（10）： 88?90.

[8] 李君，劉斌，蔣崢.基于時(shí)延灰色預(yù)測(cè)的網(wǎng)絡(luò)機(jī)器人網(wǎng)絡(luò)預(yù)測(cè)控制[J].計(jì)算機(jī)仿真，2016，33（1）：331?335.

LI Jun， LIU Bin， JIANG Zheng. Networked predictive control of internet?based telerobotics based on grey prediction of delay [J]. Computer simulation， 2016， 33（1）： 331?335.

[9] 劉雪艷，張強(qiáng)，李戰(zhàn)明，等.面向智能電網(wǎng)通信系統(tǒng)的數(shù)據(jù)聚合和訪問(wèn)控制方法[J].電力系統(tǒng)自動(dòng)化，2016，40（14）：135?144.

LIU Xueyan， ZHANG Qiang， LI Zhanming， et al. Data aggregation and access control method for communication system of smart grid [J]. Automation of electric power systems， 2016， 40（14）： 135?144.

[10] 關(guān)志濤，楊亭亭，徐茹枝，等.面向云存儲(chǔ)的基于屬性加密的多授權(quán)中心訪問(wèn)控制方案[J].通信學(xué)報(bào)，2015，36（6）：120?130.

GUAN Zhitao， YANG Tingting， XU Ruzhi， et al. Multi?authority attribute?based encryption access control model for cloud storage [J]. Journal on communications， 2015， 36（6）： 120?130.